Package google.security.safebrowsing.v5

색인

SafeBrowsing

Safe Browsing API를 사용하면 클라이언트가 웹 리소스 (가장 일반적인 URL)를 Google에서 지속적으로 업데이트하는 안전하지 않은 웹 리소스 목록과 대조할 수 있습니다.

SearchHashes

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

지정된 프리픽스와 일치하는 전체 해시를 검색합니다.

이는 https://google.aip.dev/136에 정의된 커스텀 메서드입니다. 커스텀 메서드는 커스텀 HTTP 메서드를 사용하는 것이 아니라 Google의 일반 API 개발 명명법 내에서 커스텀 이름을 갖는 메서드를 의미합니다.

FullHash

하나 이상의 일치 항목으로 식별된 전체 해시입니다.

입력란
full_hash

bytes

일치하는 전체 해시입니다. SHA256 해시입니다. 길이는 정확히 32바이트입니다.

full_hash_details[]

FullHashDetail

순서가 지정되지 않은 목록입니다. 이 전체 해시와 관련된 세부정보를 식별하는 반복 필드입니다.

FullHashDetail

일치하는 전체 해시에 관한 세부정보입니다.

이후 버전과의 호환성에 대한 중요 사항: 새로운 위협 유형과 위협 속성은 언제든지 서버에 의해 추가될 수 있습니다. 이러한 추가사항은 부 버전 변경으로 간주됩니다. API에서 부 버전 번호를 노출하지 않는 것이 Google의 정책이므로(버전 관리 정책은 https://cloud.google.com/apis/design/versioning 참고) 클라이언트는 클라이언트에서 유효하지 않은 것으로 간주하는 ThreatType enum 값 또는 ThreatAttribute enum 값을 포함하는 FullHashDetail 메시지를 수신할 준비가 되어 있어야 합니다(MUST). 따라서 모든 ThreatTypeThreatAttribute enum 값의 유효성을 확인하는 것은 클라이언트의 책임입니다. 유효하지 않은 것으로 간주되는 값이 있는 경우 클라이언트는 전체 FullHashDetail 메시지를 무시해야 합니다(MUST).

입력란
threat_type

ThreatType

위협의 유형입니다. 이 필드는 비어 있지 않습니다.

attributes[]

ThreatAttribute

순서가 지정되지 않은 목록입니다. 전체 해시에 대한 추가 속성입니다. 비어 있을 수 있습니다.

SearchHashesRequest

특정 해시 프리픽스를 검색하기 위해 클라이언트에서 실행하는 요청입니다.

이는 위협 목록만 검색하도록 설계되었으며, 글로벌 캐시와 같은 비위협 목록은 검색하지 않습니다.

V5의 새로운 기능: 클라이언트는 로컬 데이터베이스에서 ClientInfo 또는 해시 목록의 상태를 지정할 필요가 없습니다. 이는 개인 정보 보호를 강화하기 위한 조치입니다. 게다가 클라이언트는 관심이 있는 위협 유형을 전송할 필요가 없습니다.

입력란
hash_prefixes[]

bytes

필수 항목입니다. 조회할 해시 접두사입니다. 클라이언트는 1,000개를 초과하는 해시 프리픽스를 전송하면 안 됩니다(MUST NOT). 그러나 URL 처리 절차에 따라 클라이언트는 30개를 초과하는 해시 프리픽스를 전송할 필요가 없습니다(SHOULD NOT).

현재 각 해시 접두사의 길이는 정확히 4바이트여야 합니다. 이는 향후 완화될 수 있습니다.

SearchHashesResponse

위협 해시를 검색한 후 반환된 응답

아무것도 발견되지 않으면 서버는 NOT_FOUND 상태 (HTTP 상태 코드 404)를 반환하는 대신 full_hashes 필드가 비어 있는 OK 상태 (HTTP 상태 코드 200)를 반환합니다.

V5의 새로운 기능: FullHashFullHashDetail가 구분됩니다. 해시가 여러 위협이 있는 사이트 (예: MALWARE 및 SOCIAL_ENGINEERING)를 나타내는 경우 전체 해시를 V4에서와 같이 두 번 전송할 필요가 없습니다. 또한 캐시 기간이 단일 cache_duration 필드로 간소화되었습니다.

입력란
full_hashes[]

FullHash

순서가 지정되지 않은 목록입니다. 전체 해시의 순서가 지정되지 않은 목록을 찾았습니다.

cache_duration

Duration

클라이언트 측 캐시 기간입니다. 클라이언트는 이 기간을 현재 시간에 추가하여 만료 시간을 결정해야 합니다(MUST). 그러면 응답에 반환된 전체 해시 수에 관계없이 요청에서 클라이언트가 쿼리한 모든 해시 접두사에 만료 시간이 적용됩니다. 서버가 특정 해시 접두사에 대해 전체 해시를 반환하지 않는 경우에도 이 사실은 클라이언트에 의해 캐시되어야 합니다(MUST).

full_hashes 필드가 비어 있는 경우에만 클라이언트는 cache_duration를 늘려 서버에서 지정한 날짜보다 이후인 새 만료를 결정할 수 있습니다(MAY). 어떤 경우든 증가된 캐시 기간이 24시간을 초과하면 안 됩니다.

중요: 클라이언트는 서버가 모든 응답에 대해 동일한 캐시 기간을 반환한다고 가정해서는 안 됩니다(MUST NOT). 서버는 상황에 따라 다른 응답에 다른 캐시 기간을 선택할 수 있습니다(MAY).

ThreatAttribute

위협의 속성. 이러한 속성은 특정 위협에 추가적인 의미를 부여할 수 있지만 위협 유형에는 영향을 미치지 않습니다. 예를 들어 속성은 낮은 신뢰도를 지정하고 다른 속성은 더 높은 신뢰도를 지정할 수 있습니다. 향후 더 많은 속성이 추가될 수 있습니다.

열거형
THREAT_ATTRIBUTE_UNSPECIFIED 알 수 없는 속성입니다. 서버에서 이 값을 반환하면 클라이언트는 동봉한 FullHashDetail를 모두 무시해야 합니다.
CANARY 시행에 threat_type을 사용해서는 안 됨을 나타냅니다.
FRAME_ONLY threat_type을 프레임 시행에만 사용해야 함을 나타냅니다.

ThreatType

위협 유형.

열거형
THREAT_TYPE_UNSPECIFIED 알 수 없는 위협 유형입니다. 서버에서 이 값을 반환하면 클라이언트는 동봉한 FullHashDetail를 모두 무시해야 합니다.
MALWARE

멀웨어 위협 유형입니다. 멀웨어란 컴퓨터, 휴대기기, 실행 중인 소프트웨어 또는 사용자에게 해를 끼치기 위해 설계된 소프트웨어 또는 모바일 애플리케이션입니다. 멀웨어는 사용자의 동의 없이 소프트웨어를 설치하거나 바이러스와 같은 유해한 소프트웨어를 설치하는 등 악의적인 방식으로 작동합니다.

자세한 정보는 여기를 참조하세요.

SOCIAL_ENGINEERING

소셜 엔지니어링 위협 유형입니다. 소셜 엔지니어링 페이지는 시청자가 실제로 제3자의 대리인만 믿도록 하여 시청자를 현혹할 목적으로 제3자를 대신한다고 허위로 사칭합니다. 피싱은 사용자를 속여 로그인 사용자 인증 정보와 같은 정보를 제공하는 특정 작업을 수행하도록 하는 소셜 엔지니어링의 한 유형입니다.

자세한 정보는 여기를 참조하세요.

UNWANTED_SOFTWARE 원치 않는 소프트웨어 위협 유형입니다. 원치 않는 소프트웨어란 Google 소프트웨어 정책을 준수하지 않지만 멀웨어는 아닌 소프트웨어를 말합니다.
POTENTIALLY_HARMFUL_APPLICATION Play 스토어에 Google Play 프로텍트에서 사용할 수 있는 잠재적으로 위험한 애플리케이션 위협 유형입니다.